D7net
Home
Console
Upload
information
Create File
Create Folder
About
Tools
:
/
home1
/
netbooks
/
public_html
/
__nbgym
/
controllers
/
Filename :
alimentos.php
back
Copy
<?php session_start(); if(!isset($_COOKIE['token'])) { die(); } if(!empty($_SERVER['HTTP_X_REQUESTED_WITH']) && strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) == 'xmlhttprequest') { $res_id = ''; $return_json = 'S'; if(isset($_POST['csrf_token'])) { $token_url = $_POST['csrf_token']; } else if(isset($_GET['token'])) { $token_url = $_GET['token']; } else { die(); } if($token_url==$_SESSION['csrf_token']) { $retrocede='../'; include($retrocede.'models/login.php'); include($retrocede.'models/gerais.php'); include($retrocede.'models/alimentos.php'); $gerais = new gerais(); $alimentos = new Alimentos(); $database = new database(); if(!$gerais->secureRequest()) { die(); } if(isset($_POST['op'])) { switch($_POST['op']) { case 'adicionar': if(isset($_POST['id']) AND !empty($_POST['id'])) { try { $sql = "UPDATE nutricao_alimentos SET nome = '".$gerais->safeData($_POST['nome'])."', preparacao = '".$gerais->safeData($_POST['preparacao'])."', estado = '".$gerais->safeData($_POST['estado'])."', user_altera = '".$gerais->getUserLogado()."', data_altera = '".date('Y-m-d H:i:s')."' WHERE id = '".$gerais->desofuscar($gerais->safeData($_POST['id']))."'"; $msg = 'sucesso'; if($database->updateDB($sql) == "erro") { $msg = 'erro'; } } catch (Exception $e) { $msg = 'erro'; } } else { try { $sql = "INSERT INTO nutricao_alimentos(nome, preparacao, user_cria, data_cria) VALUES('".$gerais->safeData($_POST['nome'])."', '".$gerais->safeData($_POST['preparacao'])."', '".$gerais->getUserLogado()."', '".date('Y-m-d H:i:s')."')"; $i = $database->insertDB($sql); if($i == "erro") { $msg = 'erro'; } else { $msg = 'sucesso'; } } catch (Exception $e) { $msg = 'erro'; } } break; case 'ativar-desativar': $estado = 'I'; if($_POST['operacao']=='ativar') { $estado = 'A'; } $query = "UPDATE nutricao_alimentos SET estado = ?, user_altera = ?, data_altera = ? WHERE id = ?"; $parametros = array($estado, $gerais->getIDUser(array($_COOKIE['token']))[0]->id_utilizador, date('Y-m-d H:i:s'), $gerais->desofuscar($gerais->safeData($_POST['id']))); $msg = 'sucesso'; if($database->updateDB($query, $parametros) == "erro") { $msg = 'erro'; } break; case 'eliminar': $id = $gerais->desofuscar($gerais->safeData($_POST['id'])); $r = $alimentos->getAlimentosNosPlanos(array($id)); if(count($r)>0) { $msg = 'nao-pode'; } else { $del = "DELETE FROM nutricao_alimentos WHERE id = '".$id."';"; if($database->deleteDB($del) == "erro") { $msg = 'erro'; } else { $msg = 'sucesso'; } } break; } } if(isset($_GET['op'])) { include '../includes/class-list-util.php'; if(isset($_GET['op'])) { if(isset($_GET['token']) AND $_GET['token']==$_SESSION['csrf_token']) { switch($_GET['op']) { case 'tabela': if(!isset($_REQUEST['query']['Estado']) OR $_REQUEST['query']['Estado'] == '') { $estado = 'A'; } else { $estado = $_REQUEST['query']['Estado']; } ##echo $_REQUEST['query']['Estado']; $r = $alimentos->getLista(array($estado)); $data = array(); $inc = 1; foreach($r as $key => $it){ $prep = $it->preparacao; if(strlen($prep)>100) { $prep = substr($prep, 0, 100).' ...'; } $t = array('RecordID'=> $inc, 'id' => $gerais->ofuscar($it->id), 'nome' => $it->nome, 'preparacao' => $prep, 'estado' => $it->estado); array_push($data, $t); $inc++; } $return_json = 'N'; echo $gerais->Paginacao($data); break; } } } } } else { $msg = 'token'; } if($return_json=='S') { $r_ar = json_encode(array('res' => $msg, 'res_id' => $res_id)); echo $r_ar; } } else { die(); } ?>